-
2年前2022-12-08据外媒6日报道,为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击,导致该市的市政系统瘫痪。据悉,部分电话服务无法使用,电子邮件服务也出现故障,预订系统也被关闭导致居民无法领取身份证,警察和消防部门也受到影响。目前调查正在进行中,攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行,该市市长表示,影响可能会持续到12月底。
-
2022-12-08近日,Google发布了Android 12月份的安全更新,总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞(CVE-2022-20472和CVE-2022-20473)、Android 系统中的远程代码执行漏洞(CVE-2022-20411)和Android 系统中的信息泄露漏洞(CVE-2022-20498)。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。
-
2022-12-08据外媒报道,近日,在一篇博客文章中,Jscrambler研究人员表示,新的 Magecart 活动已经影响了至少44个电子商务网站。并表示,攻击者接管了一个已失效的互联网域名,通过该域名寻找受害者。据了解,该域名之前托管了一个于2014年退役的 JavaScript 库,但使用该域名的公司并未将其删除。StackHawk的联合创始人兼CSO Scott Gerlach说,开发人员应该经常检查所使用的公共软件包和存储库来开始保障其应用程序和API的安全。
-
2022-12-08据12月8日消息,苹果公司将升级其设备的安全保护措施,首次增加iCloud数据备份的加密功能。据了解,此次安全升级将对iCloud备份的存储、以及备忘录、照片、文件、语音备忘录和信息进行端对端加密。在此之前,苹果只有部分功能是端到端加密的,例如健康数据、密码和支付信息。另外,苹果还加入了谷歌等公司的行列,为账户登录提供物理安全密钥支持。
-
2022-12-08据媒体12月7日报道,,Pwn2Own Toronto 2022 黑客大赛正式拉开帷幕,在大会开幕首日,三星的 Galaxy S22 手机就两度被攻破。参赛者还成功演示了针对打印机和路由器零日漏洞的利用,据了解,这些供应商包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology和HP。
-
2022-12-08近期,360烽火实验室发现了一批疑似APT-C-56(透明部落)针对恐怖主义发起攻击的恶意样本,通过溯源关联分析发现,攻击活动至少开始于2018年6月,至今仍处于活跃状态。攻击中使用样本涉及Android和Widows平台。在攻击活动分析中,安全研究人员指出攻击者分别使用了Android和Window 平台的远控工具,其中Android平台攻击样本使用了商业间谍软件SpyNote和SonicSpy,以及开源间谍软件AhMyth和Metasploit;Windows平台使用了开源远控工具AsyncRAT。
-
2022-12-0812月8日上午,“2022安天新品发布会”在线上召开,本次发布会以“聚合 效能 闭环”为主题,安天集团在此次发布会上发布了全新智甲终端检测与响应系统、探海威胁检测系统、下一代WEB应用防护系统、代码安全检测系统、常态化安全运营服务、智甲云主机安全监测系统等六项产品。
-
2022-12-08据外媒报道,根据网络保险公司Corvus的数据,欺诈性资金转移(FFT)和勒索软件是2022年网络犯罪造成财务损失的最大驱动因素,占保险索赔的 50%以上。该保险公司发现,FFT和勒索软件“是威胁行为者选择的两种最一致的策略”,FFT占其历史数据中网络索赔的28%,勒索软件占23%。但平均FFT索赔明显低于勒索软件——分别为90,000美元和256,000美元。保险公司负责人Rebholz指出,网络安全和保险行业保持互动以应对在不断变化的威胁环境是至关重要的。
-
2022-12-08据外媒报道,印度网络安全公司CloudSEK表示,一名威胁行为者使用其员工的Jira账户的被盗凭据获得了对其Confluence服务器的访问权限。据了解一个名为“sedut”的组织声称他们可以访问CloudSek的“网络、Xvigil、代码库、电子邮件、JIRA和社交媒体帐户”,他们还泄露了大量CloudSek的信息。目前,CloudSEK的首席执行官表示,已经缩小了嫌疑人范围,另一家以跟踪暗网发展而闻名的网络安全公司可能是这次入侵的幕后黑手。
-
2022-12-08据外媒报道,伊朗Agrius APT黑客组织在影响以色列、香港和南非组织的供应链攻击中使用新的“Fantasy”数据擦除器。据了解, Fantasy数据擦除器是32位Windows可执行文件,执行后,它会获得所有驱动器及其目录的列表,Windows文件夹除外(被跳过),以及每个目录中的所有文件。ESET评论说,虽然Fantasy与勒索软件Apostle之间存在大量代码重叠,但Fantasy纯粹是擦除器,没有任何数据加密功能,也不会创建赎金票据。
-
2022-12-08近日,网络安全解决方案提供商Fortinet警告说,新近观察到的一个能够自我复制和自我传播的僵尸网络正在针对多个物联网(IoT)漏洞进行初始访问。这个被称为Zerobot的恶意软件是用Golang (Go)编程语言编写的,具有多个用于自我复制、自我传播和对不同协议进行攻击的模块。据观察,该恶意软件通过WebSocket协议与其命令和控制(C&C)服务器通信,并针对十二种架构,包括i386、amd64、arm64、arm、mips、mipsle、mips64、mips64le、ppc64、ppc64le、riscv64和s390x。
-
2022-12-08据外媒报道,谷歌的威胁分析小组(TAG)分享了朝鲜黑客组织APT37在攻击中利用的Internet Explorer零日漏洞的技术细节。该漏洞被追踪为CVE-2022-41128,在浏览器的“JScript9”JavaScript 引擎中被识别,远程攻击者可以利用该漏洞在目标系统上执行任意代码。根据谷歌的公开文件,该恶意文档旨在获取富文本文件(RTF)远程模板,该模板反过来下载Office将使用Internet Explorer呈现的远程HTML内容。
-
2022-12-07据媒体报道,近日,DEKRA德凯推出首个针对所有类型电动汽车供电设备(Electric Vehicle Service Equipment,EVSE)的网络安全认证计划,并成为全球首家提供相关网络安全认证服务的公司。据介绍,该认证计划基于网络安全国际标准,例如ETSI EN 303 645或IEC 62443,旨在通过安全解决方案,帮助制造商确保其EVSE产品能够应对安全威胁。
-
2022-12-07近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。
-
2022-12-07据外媒报道,近日俄罗斯第二大金融机构VTB银行表示,由于持续的DDoS攻击,其网站和移动应用暂时无法访问。VTB发言人称,这不仅是今年最大规模的攻击,也是该银行整个历史上最大的网络攻击。黑客团伙IT Army of Ukraine声称对此次攻击负责,并于11月底在Telegram上宣布了此次活动。目前,VTB的门户网站处于离线状态,但所有核心服务都在正常运行,客户数据也未受影响。
-
2022-12-07据外媒12月5日报道,约50 GB的数据库在暗网上出售,数据时间包含2022年11月26日和27日。调查显示,这些数据属于29家以色列的运输、物流和货运公司。研究人员认为,黑客通过软件供应商的单点故障,未经授权进入这些物流公司的供应链,并窃取了大量个人数据和运输记录。每个数据库的售价为1 BTC,相当于17000美元。攻击者总共列出了110万条记录,尚不清楚会影响多少人
-
2022-12-07近日,山东枣庄公安在工作中发现,辖区四十多人参与“虚假公司以上市为名提前认购股权的方式在网络平台上投资”。经过详细侦查,枣庄公安抓获犯罪嫌疑人二十余人,查扣冻结涉案赃款200余万元,关停涉案网站13个,封堵诈骗App共7个,关停涉案服务器5个。据了解,该团伙使用虚假网站、App以编造虚假回报的名义,吸引投资。枣庄公安也提醒广大网民遇到网络投资平台要严格核实真假,切勿盲目投资。
-
2022-12-07近日,Google 宣布其 Android 消息应用 Messages 未来几周开始公测群聊端对端加密功能。据了解,Messages是Android系统默认的短消息应用,Google 从2020年开始测试端对端加密,但只支持个人用户之间的聊天。在公测结束之后,群聊也将会支持端加密功能。Google 官方博客表示,SMS 短信已有30年历史了,是时候转向下一代跨平台消息服务 RCS 了。
-
2022-12-07据外媒报道,近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,最早可能于2020年5月建立,现在已经成为当今的提供出售工具和WEB注入的最大市场。据了解,截止目前,网络犯罪分子利用“In the Box”暗网市场对43个国家 地区的 300 多家金融机构 (FI)、支付系统、社交媒体和在线零售商实施网络攻击。
-
2022-12-07据外媒报道,近日瑞士政府已要求议会修改《信息安全法》,强制关键基础设施提供商向国家网络安全中心(NCSC)报告网络攻击。瑞士政府认为,此举可以揭露黑客并更广泛地对该国的网络威胁发出警报。Tanium技术客户管理副总裁Matt Marsden表示,在防范高级、复杂的威胁时,“可见性就是力量”。并表示,他认为这一举措的是否成功将取决于政府收集、分析和共享有意义的实时数据的能力。